La compañía de seguros Genworth Financial (presente en la prestigiosa lista Fortune 500) acaba de revelar que ha sido víctima de un incidente de ciberseguridad que involucra un acceso no autorizado a sus sistemas, lo que comprometió las cuentas de algunos de sus agentes de seguros. Al parecer, los hackers consiguieron acceder después de robar las credenciales de inicio de sesión de un empleado de la compañía.
La aseguradora, con sede en Estados Unidos, generó ingresos por más de 8 mil millones de dólares durante el último año fiscal, además anunció recientemente que llegó a un acuerdo con China Oceanwide Holdings Group, con el que la compañía asiática absorberá Genworth por una cantidad no especificada.
Acorde al informe publicado por la compañía, el incidente fue detectado el pasado 20 de abril después de que algunos agentes reportaran actividad inusual en sus cuentas. La intrusión permitió a los actores de amenazas acceder a documentación confidencial, incluyendo detalles financieros: “Comenzamos una investigación interna inmediatamente después de detectar el incidente, lo que nos llevó a descubrir que las credenciales de inicio de sesión de nuestros agentes habían sido comprometidas”, menciona el reporte del equipo de seguridad de Genworth.
Los riesgos derivados de este incidente dependen del tipo de cuenta comprometida, pero en general, los actores de amenazas podrían haber accedido a registros con los siguientes datos:
- Nombres completos
- Domicilios
- Fecha de nacimiento y edad
- Información financiera
- Números de seguridad social
En respuesta al incidente, Genworth inhabilitó de forma temporal las cuentas de usuario comprometidas, impidiendo que el problema creciera de forma desmedida: “A partir de la habilitación de estas medidas de seguridad se detuvo la detección de actividad no autorizada”, afirma el equipo de seguridad informática de Genworth.
La aseguradora agregó que las autoridades federales competentes ya fueron notificadas, por lo que el Buró Federal de Investigación (FBI) podría comenzar a colaborar en la investigación en las próximas horas.
En diversas oportunidades, Genworth ha hecho énfasis en que los cibercriminales usaron estas credenciales robadas para iniciar sesión en una plataforma empleada solo por sus agentes de seguros; a pesar de que no se ha determinado el número exacto de personas afectadas, se cree que los hackers podrían haber comprometido hasta mil 600 registros. Como parte de su proceso de respuesta a incidentes, la compañía ofrece un año de servicios de protección contra el robo de identidad y fraude electrónico a todos los usuarios potencialmente afectados.
Detalles adicionales sobre el incidente podrían ser revelados eventualmente.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.